Cambridge Analytica, Pegasus, dan Teknologi Pengancam Demokrasi
Kasus Cambridge Analytica dan ”spyware” Pegasus membuka mata kita bahwa di tangan orang yang salah, teknologi bisa berpotensi merusak demokrasi.
Oleh
Andreas Maryoto
·5 menit baca
Kompas
Andreas Maryoto, Wartawan Senior Kompas
Orang masih ingat ketika beberapa tahun yang lalu kasus Cambridge Analytica terkuak ke publik. Mereka marah dan menganggap teknologi telah mencederai demokrasi. Data pemilik akun juga digunakan tanpa sepengetahuan mereka. Orang memilih calon tertentu dalam pemilihan presiden tidak lagi digerakkan oleh kehendak bebas, tetapi dipengaruhi oleh konten-konten yang secara teknologi bisa diarahkan untuk orang tertentu.
Teknologi itu memungkinkan untuk mengarahkan konten tertentu pada target karena tersedia data yang memadai tentang orang itu. Intinya, ada konten yang bisa disukai oleh orang tertentu yang sudah berhasil diprofil dengan teknologi digital. Orang yang tidak suka calon tertentu bisa dibalik pilihannya sehingga menjadi suka. Sebaliknya, orang yang suka calon tertentu bisa juga dibalik agar menjadi tidak suka dengan calon tertentu.
Setelah kasus Cambridge Analytica, sejumlah kalangan mengkritisi penggunaan teknologi digital untuk berbagai kepentingan yang pada ujungnya mengancam demokrasi. Pembahasan ini makin ramai setelah muncul perangkat lunak spyware yang bisa menyusup ke gawai dan digunakan untuk kepentingan penyadapan. Perangkat lunak itu bernama Pegasus.
Hari Minggu lalu, sejumlah media melaporkan dugaan perangkat lunak ini dijual ke sejumlah pemerintah untuk memantau para aktivis hak asasi manusia (HAM), pengacara, dan juga jurnalis. Umumnya perangkat ini dijual ke negara-negara yang kepemimpinannya cenderung otoriter. Produsen Pegasus, NSO Group, yang berbasis di Israel sepertinya memahami pasar. Ada beberapa negara yang membutuhkan produknya.
Laporan laman BBC menyebutkan setidaknya ada 50.000 nomor yang ingin membeli perangkat lunak penyadapan itu. Akan tetapi, NSO Group menolak untuk mengonfirmasinya. Mereka juga mengatakan tidak ada tindakan yang menyalahi aturan dalam penggunaan teknologi itu. Mereka mengatakan, perangkat lunak ini dimaksudkan untuk digunakan melawan pelaku kejahatan dan teroris. Perangkat lunak ini juga hanya tersedia untuk militer, penegak hukum, dan badan intelijen dari negara-negara dengan catatan hak asasi manusia yang baik.
AFP/DANIEL LEAL-OLIVAS
Logo Facebook dan Cambridge Analytica di London, Inggris, 21 Maret 2018.
Masih dari laman BBC, NSO Group membantah sebuah laporan penyelidikan awal oleh LSM Forbidden Stories yang berbasis di Paris dan kelompok hak asasi manusia Amnesty International. Mereka mengatakan, laporan itu penuh dengan asumsi yang salah dan teori yang tidak mendukung.
Tuduhan tentang penggunaan Pegasus dilakukan oleh TheWashington Post, TheGuardian, Le Monde, dan 14 organisasi media lainnya di seluruh dunia. Pegasus diduga menginfeksi perangkat Iphone dan Android sehingga memungkinkan operator mengambil pesan, foto, dan surat elektronik; merekam panggilan; serta secara diam-diam mengaktifkan mikrofon dan kamera pemilik gawai.
Kisah Pegasus ini sebenarnya sudah lama. Bukan barang baru. Dalam lampiran berjudul ”Laporan Metodologi Forensik” yang terbit pekan lalu, Amnesty International menyebutkan bahwa serangan Pegasus terjadi sejak 2014 hingga Juli 2021.
Amnesty International membagikan metodologi terkait penyelidikan terhadap Pegasus dan menerbitkan alat forensik seluler yang berasal dari sumber terbuka. Mereka juga merinci indikator teknis perangkat yang sudah disadap. Metodologi dan alat itu digunakan untuk membantu peneliti keamanan informasi dan masyarakat sipil dalam mendeteksi dan menanggapi ancaman serius ini.
Laporan ini juga mendokumentasikan jejak forensik yang tertinggal di perangkat IOS dan Android setelah penargetan dengan perangkat lunak penyadapan Pegasus. Di dalam laporan itu terdapat pula catatan forensik yang menghubungkan kasus infeksi Pegasus baru-baru ini ke sebuah kejadian yang dilakukan dengan menggunakan perangkat lunak yang sama pada 2016.
Laporan laman The Guardian juga menyebutkan, versi awal Pegasus telah muncul pada tahun 2016 dan diketahui oleh sejumlah peneliti. Pada waktu itu, Pegasus menginfeksi telepon pintar melalui pesan teks atau surat elektronik. Mereka yang sadar atau tidak sadar membuka pesan itu dan mengeklik tautan palsu akan langsung terinfeksi.
AFP/JACK GUEZ
Kantor NSO Group di Herzliya, dekat Tel Aviv, Israel, 28 Agustus 2016.
Saat itu, aktivis HAM di Uni Emirat Arab yang bernama Ahmed Mansoor mendapat pesan singkat yang disebut rahasia. Namun, kemudian ia mengirim pesan itu kepada peneliti sebuah lembaga bernama Citizen Lab. Dari pelacakan diketahui bahwa pesan itu bersumber dari perusahaan yang mengembangkan Pegasus, yaitu NSO Group. Citizen Lab dan juga beberapa lembaga lain akhirnya melaporkan temuan itu kepada produsen gawai.
Setelah itu, tanpa banyak diketahui publik, kemampuan serangan Pegasus menjadi lebih maju. Infeksi Pegasus dapat dicapai melalui apa yang disebut serangan tanpa klik (zero-click) dan tidak memerlukan interaksi apa pun dari pemilik telepon genggam agar berhasil. Serangan mereka makin mudah dan makin sering dengan cara mengeksploitasi kerentanan dalam sistem operasi. Serangan terhadap kelemahan sistem ini belum banyak diketahui produsen gawai sehingga belum dapat diperbaiki.
The Guardian juga melaporkan pada 2019, Whatsapp mengungkapkan bahwa perangkat lunak Pegasus telah digunakan untuk mengirim perangkat lunak perusak ke lebih dari 1.400 telepon genggam dengan memanfaatkan kerentanan itu. Caranya? Mereka cukup melakukan panggilan Whatsapp ke perangkat target, kemudian kode Pegasus berbahaya langsung dapat diinstal di ponsel. Bahkan, infeksi iu bisa terjadi sekalipun target tidak menjawab panggilan.
Laporan berikutnya, Pegasus mulai mengeksploitasi kerentanan dalam perangkat lunak Imessage Apple. Makin banyak nomor dan perangkat yang mendapat serangan perangkat lunak perusak itu. Mengetahui kejadian itu, Apple mengatakan terus memperbarui perangkat lunaknya. Mereka berusaha untuk mencegah serangan semacam itu.
Menanggapi tindakan yang dilakukan Pegasus, Amnesty International mengeluarkan pernyataan di dalam lamannya. Mereka mengatakan, sebagaimana tercantum dalam Prinsip-prinsip Panduan PBB tentang Bisnis dan Hak Asasi Manusia, NSO Group harus segera mengambil langkah proaktif untuk memastikan bahwa mereka tidak menyebabkan atau berkontribusi pada pelanggaran hak asasi manusia dalam operasi globalnya.
Untuk itu, mereka perlu menanggapi setiap pelanggaran hak asasi manusia ketika hal itu terjadi. Untuk memenuhi tanggung jawab tersebut, NSO Group harus melakukan uji tuntas hak asasi manusia yang memadai dan mengambil langkah-langkah untuk memastikan bahwa pembela HAM dan jurnalis tidak terus menjadi target pengawasan yang dianggap melanggar hukum.
AFP/JACK GUEZ
Foto ilustrasi menunjukkan ponsel menampilkan laman NSO Group, 21 Juli 2021.
Serangan Pegasus belakangan diketahui makin canggih karena menyerang ponsel dan juga sistem operasi terbaru. Sejumlah wartawan dari media internasional disebutkan menjadi sasaran serangan dan disadap. Beberapa pengguna disebutkan berasal, antara lain, dari Rwanda, India, Bahrain, Arab Saudi, dan Meksiko.
Pegasus makin membuka mata kita bahwa teknologi digital memperlihatkan dua sisi mata uang. Satu sisi terlibat makin mempermudah manusia, tetapi di sisi lain memperlihatkan sisi gelapnya. Orang akan cemas menggunakan teknologi digital karena mereka terus diawasi dan disadap perbincangannya. Tidak hanya produk Cambridge Analytica dan Pegasus saja yang mengkhawatirkan publik.
Ada banyak produk teknologi digital yang mungkin belum terungkap, tetapi telah digunakan untuk kepentingan yang tidak benar atau tidak etis. Produk-produk kecerdasan buatan juga berpotensi untuk merusak demokrasi. Di tangan orang yang salah, teknologi digital bisa membuahkan musibah.
